本当に 「SAML 2.0 が ASP / アウトソーシング方面で地味に広がる」 かも
(Translate to English)Wednesday Jul 25, 2007
昨年末に
2007 年はどうなるか. まず, IdM とは 「パッケージをいれればオッケー」 ではなく 「継続的なイニシアチブ」 であることに多くの人が気づく. あと, 「職務分掌徹底のためのアクセス権限管理の大変さ」 がようやく実感されるようになる. 最後に, SAML 2.0 が ASP / アウトソーシング方面で地味に広がる.
IdM ゆく年くる年 - tkudo's weblog about identity management
と予測したけど, とりあえず三番目のやつは的中ってことでいいですかね.
(要求仕様のひとつに 「アカウント情報を学内各種情報システムと連携」 という利便性を実現する必要があったが) SAML ベースの Single Sign-On (SSO) API の利用によって実現への確証を得た。(中略) SSO を用いればキャンパス内の全ての IT サービスへの展開をも可能とする。
Google Apps Education Edition の導入事例: 日本大学
Gmailならサーバからサポートまで無料で利用できる上、ライブドアとのID連携機能も容易に構築可能だ。「公開仕様のSAML(Security Assertion Markup Language)に対応しているから、ID連携も当社が開発でき、相手先が作業し終わるのを待つ必要もない」
livedoorメールにGmail採用 「黒字化へ最後の一押し」 - ITmedia News
このまま
- Google Apps / Gmail を利用したい企業が増える
- 利用する上で, さらに SSO したい企業 (アウトソーサー) は, 自社のアクセス管理 / SSO システムに SAML2 IdP 機能を付加することになる
- 結果的に SAML2 IdP 機能を持った企業が増える
- それらの企業が, Google Apps / Gmail 以外のサービス・プロバイダ (アウトソーシー) にも 「御社も SAML2 SP 対応してよ (そうすれば自社の SAML2 IdP がさらに活用できるから)」 とリクエストする
- それを承けてサービス・プロバイダも自社のサービスに SAML2 SP 機能を付加することになる
- 結果的に SAML2 SP 機能を持ったサービス・プロバイダが増える
- それらのサービス・プロバイダのサービスを利用したい企業が増える
- 2. にもどる
となって, さらに 2. と 3. のあいだに
- 企業が Sun Java System Access Manager を導入して自社のアクセス管理 / SSO システムを SAML2 IdP 対応にする
加えて 5. と 6. のあいだに
- サービス・プロバイダが Sun Java System Federation Manager を導入して自社のサービスを SAML2 SP 対応にする
が入るといいなー.
|
|
|
|
Tags: accessmanager federationmanager google identitymanagement libertyalliance saml
Posted by tkudo's weblog on August 09, 2007 at 06:59 PM JST #